Figyelemelterelés lehet a WannaCry zsarolóvírus

Figyelemelterelés lehet a WannaCry zsarolóvírus

Újabb eseteket jelentettek kedden a világ közel 150 országát érintő WannaCry zsarolóvírusos kibertámadással kapcsolatban újabb esetekről jelentettek kedden Szakértők nem tartják kizártnak, hogy a WannaCry zsarolóvírust valójában Észak-Korea terjesztette el. Vlagyimir Putyin orosz felszólította a nemzetközi közösséget, hogy „komoly politikai szinten” vitassa meg a kiberbiztonság problémáját.

A zsarolóvírusos támadás az amerikai Proofpoint kiberbiztonsági cég berlini képviselője szerint bűnözők figyelemelterelő művelete lehet. A kiberbiztonsági cég képviselőjének állítása szerint a Proofpoint szakértői felfedeztek egy újabb támadási módszert, amely kapcsolatban áll a zsarolóvírussal.

Ez a módszer ugyancsak az amerikai Nemzetbiztonsági Ügynökség (NSA) által összegyűjtött, majd tőle ellopott, a biztonsági résekre vonatkozó információkat használja ki – mondta Monika Schaufler, a Proofpoint berlini menedzsere.

Az újabb, Adylkuzz néven emlegetett támadás a zsarolóvírushoz képest mást célokat követ és rejtve dolgozik a fertőzött számítógépeken, a háttérben az úgynevezett Monero virtuális valutát állítva elő – közölték a szakértők.

„Ez a csalók számára jóval kifizetődőbb egy zsarolóvírusos támadásnál, mint például a WannaCry” – mondta Schaufler. A virtuális valuta a darkneten – az internetnek speciális technológia révén névtelenséget biztosító, a bűnözők által szívesen használt részében – szolgál fizetőeszközül a többi között a kábítószer kereskedelemben, illetve lopott bankkártyák és hamisított márkatermékek árusításában is.

WannaCry vírust fedezett fel és blokkolt operatív módon informatikai rendszerében az orosz védelmi minisztérium – tájékoztatta a tárca a TASZSZ hírügynökséget. A minisztérium név nélkül nyilatkozó munkatársa közölte, hogy az internetes kapcsolattal rendelkező számítógépeit folyamatosan frissített orosz vírusirtó programok védik. A TASZSZ informátora szerint a Windows sebezhetőségét kihasználó vírus nem lett volna képes kárt okozni a különleges adatformátumra és operációs rendszerre épülő orosz szoftver által működtetett, automatizált csapatirányítási rendszerekben.

A Kaspersky Lab orosz számítógépes biztonsági cég azt állította, hogy a legtöbb WannaCry-fertőzési kísérlet Oroszországban történt. A pénteken kezdődött globális támadás során egyebek között a legnagyobb orosz pénzintézménynél, a Szberbanknál, a Megafon és a Vimpelkom mobiltelefon-szolgáltatónál, a belügyi, a katasztrófaelhárítási és az egészségügyi minisztériumnál, valamint az állami vasúttársaságnál észleltek kibertámadást. „Kritikus” károk elszenvedését sehol sem ismerték el, az érintett intézmények az állították, hogy a behatolást elhárították vagy lokalizálták.

Hírdetés

Vlagyimir Putyin orosz elnök hétfőn Pekingben felszólította a nemzetközi közösséget, hogy „komoly politikai szinten” vitassa meg a kiberbiztonság problémáját. Az amerikai titkosszolgálatok feltételezett érintettségére utalva leszögezte: a május 12-i globális kibertámadás mögött nem Oroszország áll, és hogy az nem okozott jelentős károkat az orosz intézményeknek.

Tucatnyi dél-koreai vállalatot károsított meg a WannaCry számítógépes zsarolóvírus – jelentette Dél-Korea állami irányítású kiberbiztonsági ügynöksége. A Koreai Internet- és Információbiztonsági Ügynökség (KISA) szerint eddig mintegy 4616 hívás érkezett forróvonalukon keresztül a zsarolóvírussal kapcsolatban.

Hétfőn az ország egyik vezető multiplex mozilánca, a CJ CGV jelentette, hogy számos reklámszerverét támadta meg a zsarolóvírus. A becslések szerint a mozilánc mintegy 50 területe érintett a támadásban. A Szöultól körülbelül 100 kilométerre délre található Aszan városában pedig a buszok menetrendjeit ütemező egyik rendszerszoftvert szintén a WannaCry vírus támadott meg.

Habár a zsarolóvírus ellen létrehozott biztonsági mechanizmusok elejét vették annak, hogy a különböző vállalatok számítógépes rendszere nagyobb károkat szenvedjen, a szakemberek továbbra is óvatosságra intik a számítógépek felhasználóit, mivel az ilyen és ehhez hasonló zsarolóvírusok változatainak száma egyre inkább növekszik. „A felhasználóknak be kell tartaniuk az alapvető biztonsági szabályokat, a Windows operációs rendszer legfrissebb verzióit és a legújabb vírusirtó programokat kell használniuk” – közölte egy szakértő.

Egyes szakértők azt sem tartják kizártnak, hogy a WannaCry zsarolóvírust valójában Észak-Korea terjesztette el. „Az észak-koreai hackerek hajlamosak arra, hogy sajátos kódolásukat alkalmazzák, amely nem található meg más rosszindulatú kódokban” – mondta Csoj Szang Mjung, az egyik szakértő. „Mivel hasonló logika alapján működik a WannaCry is, nagyon valószínű, hogy Észak-Korea áll az eset mögött”.

Eközben információbiztonsági szakértők jelentették, hogy szerintük kapcsolat lehet Észak-Korea és a világméretű kibertámadás között, egyesek további, a mostanihoz hasonló kibertámadások lehetőségére is felhívták a figyelmet. Jan Op Gen Oorth, a hágai székhelyű Europol egyik szóvivője viszont kedden elmondta, hogy meglehetősen korai még a kibertámadás elkövetőinek kilétét megállapítani, mivel a nyomozás még folyamatban van.

A hét végén mintegy 150 országon végigsöprő, eddig körülbelül 200 000 számítógépben kárt okozó zsarolóvírusos támadássorozat láncfertőzést okozott az egymással összeköttetésben lévő számítógépes rendszerekben. A kártevő a Windows operációs rendszerek sebezhetőségét használja ki. Jelen esetben a WannaCryként ismert zsarolóvírus továbbfejlesztett változata terjedhetett el, amelynek készítői 300 vagy 600 dollárnak megfelelő összeget próbálnak kicsikarni a felhasználóktól a bitcoin nevű virtuális valutában a rosszindulatú program által zárolt adatok hozzáférhetővé tételéért cserében.


Forrás:hirek.sk
Tovább a cikkre »